detectó que en la , la tienda virtual de los dispositivos Android, habían 87 apps que estafaban a los jugadores de , a quienes le prometían agregar nuevas posibilidades en cuanto a personajes, escenarios y otros objetos.

A través de un comunicado, ESET reveló que, en conjunto, las 87 aplicaciones fraudulentas alcanzaron un total de hasta 990 mil instalaciones antes de que fueran reportadas a Google Play los días 16 y 21 de marzo.

Según detalló ESET, las aplicaciones se pueden dividir en dos categorías: un downloader (Troyano cuya función es la descarga e instalación de archivos dañinos o más variantes de malware en el sistema infectado de la víctima) que muestra anuncios publicitarios, y por el otro, aplicaciones falsas que redirigen a los usuarios a sitios fraudulentos.

A continuación se muestran dos ejemplos: un downloader, que muestra publicidades y una aplicación falsa que redirige a una página fraudulenta.

1. Downloader que muestra publicidades

En la primera categoría se descubrieron 14 aplicaciones que se hacen pasar por mods de Minecraft y que alcanzaron hasta 80.000 instalaciones. Este troyano utiliza un componente adicional para abrir anuncios fuera de la aplicación, que actúan como un módulo supuestamente necesario para instalar los mods.

Al no tener ninguna funcionalidad real y mostrar anuncios agresivos, las aplicaciones no son tan populares entre los usuarios lo que queda evidenciado por las bajas calificaciones y los comentarios negativos en Google Play.

Bajas calificaciones en Google Play. (Foto: ESET)
Bajas calificaciones en Google Play. (Foto: ESET)

La instalación del módulo solo muestra una pantalla temática de Minecraft que es estática y no tiene ningún elemento donde se pueda hacer clic. La única función real de la aplicación y su módulo es mostrar anuncios publicitarios, que aparecen en el dispositivo del usuario, interrumpiendo sus actividades.

Publicidades que se muestran fuera de la app en el dispositivo de la víctima. (Foto: ESET)
Publicidades que se muestran fuera de la app en el dispositivo de la víctima. (Foto: ESET)

2. Aplicación falsa que redirige a una página fraudulenta

Las 73 apps restantes detectadas tienen como objetivo redirigir a los usuarios a sitios fraudulentos. Estas aplicaciones se incorporaron a Google Play entre enero y marzo de este año, y alcanzaron hasta 910.000 instalaciones antes de ser reportadas por ESET.

Apps falsas que se hacen pasar por mods de Minecraft en Google Play. (Foto: ESET)
Apps falsas que se hacen pasar por mods de Minecraft en Google Play. (Foto: ESET)

Una vez abiertas, estás aplicaciones muestran una pantalla con un botón de descarga que una vez seleccionado se redirige al usuario a un sitio web. Estos sitios muestran todo tipo de contenido que va desde anuncios, encuestas, ofertas, cupones gratuitos, premios, pornografía, hasta falsas actualizaciones y alertas de virus que intentan asustar al usuario. Los mensajes se muestran en diferentes idiomas, basándose en las direcciones IP de los usuarios.

Pantalla de descarga falsa que se muestra cuando se abre la app. (Foto: ESET)
Pantalla de descarga falsa que se muestra cuando se abre la app. (Foto: ESET)

“Desde ESET apuntamos a la concientización como primer paso para disfrutar de Internet de manera segura. Para evitar ser víctima de los distintos engaños de aplicaciones falsas y del malware, es importante elegir siempre las tiendas oficiales de aplicaciones. Incluso allí, se debe tener cuidado con las aplicaciones de terceros que ofrezcan funciones adicionales a las aplicaciones existentes, ya que estas atractivas ofertas pueden ser engaños para atraer a los usuarios. Conocer los riesgos a los que estamos expuestos y contar con una solución de seguridad, son las recomendaciones primordiales para evitar caer en fraudes.”, explicó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Mensajes localizados de estafas. (Foto: ESET)
Mensajes localizados de estafas. (Foto: ESET)

¿Deseas tener más noticias de Epic?

No dejes de leer

TAGS RELACIONADOS